Uma nova vulnerabilidade crítica está sendo utilizada por cibercriminosos para invadir sites WordPress que utilizam o plugin Sneeit. A falha, classificada como execução remota de código (RCE), permite que atacantes enviem comandos diretamente ao servidor e assumam o controle completo do ambiente. Como o plugin é bastante usado em temas premium, o impacto é amplo e representa um risco imediato para administradores de sites.
O problema ocorre porque o Sneeit expõe endpoints que deveriam ser restritos apenas ao administrador, mas acabam podendo ser acessados sem autenticação. Na prática, invasores exploram essa brecha para instalar backdoors, alterar conteúdos, criar novos usuários privilegiados e até movimentar lateralmente para outros sistemas conectados ao mesmo servidor. Pesquisadores identificaram campanhas ativas automatizando o ataque, o que significa que milhares de sites podem estar vulneráveis sem que seus administradores percebam.
Além disso, a exploração é simples e exige pouco esforço técnico, tornando-se atrativa para grupos oportunistas. Muitos ataques têm origem em botnets que varrem a internet à procura de sites com o plugin desatualizado. Para quem usa temas que dependem do Sneeit, o risco é ainda maior, pois remover o plugin pode quebrar funcionalidades importantes do site.
A melhor forma de prevenção é agir rapidamente: atualizar o plugin para a versão corrigida, caso disponível, ou desativá-lo imediatamente até que o fornecedor publique um patch. Administradores também devem revisar usuários cadastrados, monitorar arquivos recém-criados e verificar logs em busca de comandos suspeitos. Implementar um firewall de aplicação (WAF) e realizar um pentest pode ajudar a identificar outros pontos frágeis que possam ser explorados em conjunto.
Falhas como essa reforçam a importância de manter uma rotina sólida de segurança, especialmente em plataformas amplamente utilizadas como o WordPress. Se sua empresa depende de sites ou sistemas online, conhecer vulnerabilidades e agir preventivamente é essencial. A LC SEC pode ajudar sua organização a fortalecer sua postura de segurança com pentests, threat intelligence com IA, auditoria interna, conscientização, plano diretor de segurança e SGSI.
Conheça nossos serviços em lcsec.io
Compartilhe nas redes sociais:
